CVE-2020-4241
CVE-2020-4241
Em resumo
IBM Spectrum Scale e Spectrum Protect Plus versões 10.1.0 até 10.1.5 têm uma falha que permite que usuários autenticados executem comandos arbitrários no sistema enviando uma requisição especialmente construída. Isso é perigoso porque dá aos atacantes controle total sobre o sistema afetado.
Detalhe técnico
Atacante remoto autenticado pode executar comandos arbitrários por meio de requisição especialmente construída em versões vulneráveis do IBM Spectrum Scale e Spectrum Protect Plus (10.1.0–10.1.5). Requer credenciais válidas, mas não exige privilégios elevados. O impacto é a execução de código com acesso ao nível do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
IBM Spectrum Scale and IBM Spectrum Protect Plus 10.1.0 through 10.1.5 could allow a remote authenticated attacker to execute arbitrary commands on the system. By sending a specially crafted request, an attacker could exploit this vulnerability to execute arbitrary commands on the system. IBM X-Force ID: 175418.
CVSS:3.0/UI:N/I:H/S:U/A:H/AV:N/PR:L/AC:H/C:H/RL:O/RC:C/E:U
Produtos afetados
IBM · Spectrum Protect PlusQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →